1 Yetersiz Raporlama
Güvenli ve kapsamlı bir raporlama, sabit disk emeklilik süreci planının merkezi bir parçası olmalıdır. Bilgi işlem sorumlusu olarak detaylı bir raporlamanız elinizde olmadan, tüm veri ihlallerine karşı birinci derecede sorumlu olarak tutulursunuz. Şirketinizi ve kendinizi doğru bir şekilde korumak için “kurşungeçirmez” ve denetlenebilir raporlara ihtiyacınız vardır.
Fiziksel olarak sabit diskleri yok etmek, özellikle raporlama söz konusu olduğunda son derece zayıftır. Fiziksel imha kayıtları sahte olabilir, değiştirilebilir veya insan hatasına yatkın olabilir. Ücretsiz yazılım silme araçları da problemlidir; raporlar ayrıntılı ve denetlenebilir değildir. Raporları şirket veri tabanında saklayamaz veya rapor verilerini üçüncü parti Loglama/İzleme araçlarına aktaramazsınız.
2 Uzak (Kurum/Şirket Dışı) Lokasyon Riskleri
Şirket merkezindeki bilgisayarların emekli edilmeleri süreci göreceli olarak daha basit ve düz bir süreçtir. Şirket içi BT personeliniz bunları güvenli bir şekilde ilgi yerlere taşıyabilir ve sistemler üzerindeki hassas verileri imha edebilir. Ancak, uzak konumlarla uğraşırken, bu kontrolün çoğunu kaybedersiniz. Uzak konumlarda BT personeliniz veya donanımınızı yerinde silecek muhtelif araçlarınız olmayabilir.
3 İç Denetim Mekanizmalarının Zayıflığı
İç riskleri engelleme zinciriniz doğal olarak kusurluysa veya özenle uygulanmıyorsa, iç riskler/tehditler oluşur. İç risklere örnek olarak ömrü biten bir sistemin zamanında denetlenmemesi veya bir sistemin kullanıcısı dışında birçok farklı kişice kullanılmasını verebiliriz.
4 Dış Denetim (OutSource) Mekanizmalarının Zayıflığı
Veri yok etme işlemleriniz için üçüncü taraf bir hizmet sağlayıcı kullanıldığınızda dış riskler oluşur. Birçok kuruluş, veri yok etme ihtiyaçları için üçüncü taraf bir sağlayıcı kullanırken, güvenli veri ve donanımlarının, çoğu durumda kısa süre çalışan veya geçici çalışanlar tarafından ele alındığını bilmemektedir.
5 Münferiden Sadece Kriptolamaya Güvenmek
Birçok sabit disk üreticisi için, doğal olarak sunulan, disklerin kriptolanması özelliği yeni bir eğilim olarak karşımıza çıkıyor. Bu özelliğin değer önerisi ise; sürücüyü emekli ya da geri dönüştürmeniz gerektiğinde sadece şifreleme anahtarını silinmesinin yeterli olarak gösterilmesidir. Verilerin pratik bir şekilde erişilebilir olmadığı doğru olsa da, veri hala sürücüdedir ve uzun vadede hala güvenlik riski oluşturmaktadır. Şifreleme teknolojileri ve şifrelemeyi kırma araçları teknolojileri sürekli olarak değişmekte ve gelişmektedir. 5 ve üstü sene geçmişe sahip birçok şifreleme teknolojisi ile şifrelenmiş verilerin kırılması nerede ise rutin hale gelmiş basit bir işlemdir.
A İşlemlerinizde Yedekliliğe Sahip Olduğunuza Emin Olunuz
Veri imha süreçlerinizde birden fazla imha teknolojisi kullanabilirsiniz. Örneğin diskleri yazılım yolu ile sildikten sonra fiziksel olarak da yok edebilirsiniz. Diskleri yazılım yolu ile imha ettikten ve imha olduklarından emin olduktan sonra üçüncü parti bir hizmet sağlayıcıya güvenli bir şekilde ileterek fiziksel olarak da imhalarını sağlayabilirsiniz.
B Veri İmha Sürecinde Sistemlerle Haşır Neşir olan İnsan Sayısını Azaltınız
Riskleriniz, sabit sürücüye dokunan, erişen, aktaran veya işleyen kişilerin sayısıyla doğal olarak artacaktır. Doğru sabit sürücü silme araçlarını kullanarak, kritik temas noktalarının sayısını 1-2’ye düşürmeniz gerekir.
Yazılımsal Geniş Raporlama Seçeneklerine Haiz Sertifikalı Veri İmha Teknolojilerini Kullanınız
Veri İmhası noktasında sertifikalı veri silme işlemleri yapan ve verilerinizi %100 geri getirilemez şekilde silen (yok eden) yazılım ürünlerin kullanımı günümüzde GDPR & KVKK gibi regülasyonları bire bir örten, en çok tercih edilen teknolojidir.